Вам наверняка знакомы уязвимости Meltdown и Spectre — две недавно обнаруженные аппаратные бреши в процессорах. Они стали костью в горле технических экспертов и производителей вычислительной техники. Все, кто владеет компьютером, даже те, кто использует виртуальные машины в облаке оказались наедине с самой серьёзной проблемой за всю историю кибербезопасности.
К счастью, большинство участников ИТ-отрасли уже устранили проблему.
С технологией виртуализации забудьте про обновления Windows 10 от Meltdown
Независимо от того, используете ли вы технологии виртуализации с мощными компьютерами в облаке или простой настольный ПК у себя дома или в офисе, центральный процессор (CPU) потребует обновления Windows 10 (или другой версии) для избавления от угроз Meltdown и Spectre. Даже лучшие антивирусы здесь беспомощны.
Процессор — самая эффективная технология современности, которая работает по принципу оперирования шаблонными задачами. Когда кремниевая логика распознает команду, то хранит все необходимые данные для выполнения во временном хранилище. Если шаблон изменяется, то информация затирается.
Spectre и Meltdown открыли хакерам бреши, через которые они вмешиваются в этот процесс и даже подменивают шаблон, чтобы получить сведения из цифровой памяти.
Так можно перехватить информацию о кредитных картах, паролях и прочих конфиденциальных сведениях пользователя. Виртуальный компьютер и сервер в облаке до недавних пор были уязвимыми, как и обычные ПК — ваши фактические данные всё равно попадали на обработку удалённо размещённых процессоров.
Недавно поставщики технологий виртуализации исправили недостатки и предложили более эффективную защиту от Meltdown и Spectre без установки обновлений Windows 10 и других операционных систем.
Аппаратная виртуализация как средство избавления от уязвимостей CPU
Поскольку эти уязвимости существуют на уровне процессора, то самым надёжным способом исправить их является замена такого звена. Но до сих пор в мире не существует конкурентоспособного чипа, который был бы лишён недостатков Specter и Meltdown. Единственным решением остаются программные патчи.
Крупные поставщики услуг виртуализации, как Amazon, Microsoft и Google, уже установили свежие обновления, способные блокировать обнаруженные бреши. Правда произошло это за счёт замедления работы процессоров в связи с отключением прогностических функций. Нужно ли упоминать, насколько важную роль они играли в улучшении вычислительных способностей современных компьютеров?
Теперь аппаратная виртуализация — лучшее средство избавления от Meltdown и Specter, и вот почему:
- С облачными платформами и виртуальными машинами вам не нужно заботиться о своевременной установке патчей.
- Технологии виртуализации предусматривают единовременное обновление компьютеров, повышая их безопасность.
- Блокирование Meltdown и Spectre не скажутся на производительности при оформлении услуги виртуализации — получаете требуемую мощность.
- Обе уязвимости будут угрожать кибербезопасности ещё долгое время, когда как предприятия с облачными платформами готовы к потенциальным «ударам».
Увеличить мощность компьютеров на предприятии или в офисе за счёт технологии виртуализации будет ещё и экономичным решением. Для этого обратитесь в ИТ-аутсорсинговую компанию. Её специалисты предложат оптимальные идеи с учётом особенностей именно вашего бизнеса.
